OneDrive erhält sicheren Datentresor "Personal Vault" & mehr Speicher

Microsoft hat angekündigt, den Speicherplatz für OneDrive zu erweitern und mit neuen Funktionen aufzuwerten. Dazu gehört ein persönlicher Tresor, der nur über eine Authentifizierungsmethode wie den Fingerabdruck freigegeben wird. mehr... Microsoft, Cloud, OneDrive, Personal Vault, Datentresor Bildquelle: Microsoft Microsoft, Cloud, OneDrive, Personal Vault, Datentresor Microsoft, Cloud, OneDrive, Personal Vault, Datentresor Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Meanwhile at Dropbox: "Wenn wir den kostenlosen Plan auf 3 Geräte beschränken bekommen wir sicher mehr zahlende Kunden"
 
@mike4001: dropbox hinkt mit seinen limits meilenweit den anderen hinterher und ist bei mir vor jahren schon gegen alternativen ausgetauscht worden. einst innovativ, heute schlusslicht...
 
@mike4001: Ich nutze ja kein Dropbox, aber man sollte nicht vergessen, dass die anderen wie MS, Google und Apple ihre Dienste zum Teil quersubventionieren können, während der Cloudspeicher Dropbox einzige Einnahmequelle ist. Mit dem Gratisplan kann Dropbox nunmal nicht die kostendeckend arbeiten. Die sind im Gegensatz zu anderen nun mal zwingend auf zahlende Kunden angewiesen, nur prallt das dann eben auf die Gratismentalität im Internet, wie man an deinem Post erkennt.
 
@Knarzi81: naja, mal ganz ehrlich... mich als kunde interessieren die gründe, wieso ein angebot sich nicht mit den anderen messen kann nicht. es ist ein "angebot", ich muss es nicht nehmen, wenn es bessere daneben gibt. wenn das geschäftsmodell nicht konkurrenzfähig ist, dann ist das leider ein problem, mit dem die klarkommen müssen. ich entscheide mich für das, wo mir das meiste geboten wird (und ich noch ein gutes gewissen bei habe). wenn es dropbox an innovationen fehlt um ggf. geringere datenmengen trotzdem lukrativ zu machen, dann ist das leider nicht mein problem.
 
Mich würde mal folgendes interessieren.

Auf der Microsoft-Seite steht zum "Personal Vault", dass die Daten innerhalb dieses Vaults auf dem PC auf einem mit BitLocker-verschlüsseltem Bereich auf der Festplatte liegen werden. Soweit ich das weiß, ist die Bitlocker-Verschlüsselung nur unter folgenden Versionen nutzbar:

- Windows 7 Ultimate und Enterprise
- Windows 8.1 Pro und Enterprise sowie
- Windows 10 Pro, Enterprise, Education und Pro Education

Windows 7 Starter, Home Basic, Home Premium, Professional, Windows 8.1 Core sowie Windows 10 Home können nur mit Bitlocker verschlüsseltem USB-Sticks umgehen (Stichwort Bitlocker To Go), aber da auch nur mit Lesezugriff und nicht mit Schreibzugriff.

Zwar kann man auch ein Home oder Core Version von Win7, Win8.1 und Win10 mit Bitlocker verschlüsseln (sofern die Festplatte an einem PC hängt die Ultimate oder mindestens Pro nutzen) und die Home erkennt den Bitlocker, allerdings gibts da dann Probleme mit den Updates bzw Upgrades.

Wie funktioniert Personal Vault denn dann unter den Home bzw. der Core Versionen?
 
@Hideko1994: Ich bin mir da nicht ganz sicher, aber das was du beschreibst ist die komplette Laufwerkverschlüsselung. Hier geht es aber ja quasi um eine Ordnerverschlüsselung und da könnten sie ja Bitlocker auch seperat in der Onedrive-Anwendung implementieren, ohne die vollständige Laufwerksverschlüsselung auf Systemebene nutzen zu müssen.
 
@Hideko1994: Interessant wäre auch, ob die Daten dann auch Online verschlüsselt sind.
 
@Hideko1994: BitLocker wird in allen Versionen enthalten sein, nur halt nicht freigeschaltet. Es ist wohl ein leichtes genau dieses eine Feature jedem Office 365 Abonnenten unabhängig von seiner BS-Version zugänglich zu machen.
 
@RegularReader: Soweit ich ebenfalls dem MS Blog nachlesen kann werden auch OneDrive Nutzer ohne O365-Abo den Personal Vault nutzen können, allerdings mit Limitierung

Zitat: "If you are using OneDrive's free or standalone 100 GB plan, you can try Personal Vault with a limited number of files"
Quelle: https://www.microsoft.com/en-us/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/
 
@Hideko1994: Die sprechen sowieso nur von Windows 10 PCs, damit kommt die Funktion wahrscheinlich per Update für alle. ^^
 
@Hideko1994: Win10 Home kann definitiv Bitlocker. Hatte mein Dell XPS 13 2in1 nämlich beides.
 
@Bautz @RegularReader: das Windows 10 Home Bitlocker kann weiß ich.. Hab ich ja oben schon beschrieben. dass W10 Home entschlüsseln kann - sowohl deren Systemfestplatte als auch USB-Laufwerke (im Sinne von Bitlocker To Go).

Allerdings hatte ich die Bitlocker-Verschlüsselung an sich gemeint und nicht die unter den Home Versionen genannte Geräteverschlüsselung, was zwar auch Bitlocker entspricht, aber abgespeckt ist.
siehe: https://answers.microsoft.com/de-de/windows/forum/all/ger%C3%A4teverschl%C3%BCsselung-unter-win-10-home/d8d6572e-233e-4592-9f64-69719dd90a75
 
@Hideko1994: Ich hab leider kein Home mehr im Einsatz, deswegen kann ichs nicht prüfen. Aber mir wären damals keine Einschränkungen aufgefallen.
 
Was mich an dem vault interessiert ist ob das end to end encrypted ist. Sprich ob MS die Daten im Klartext bekommt oder nicht. Wenn MS immer noch in die Daten reinschnüffeln kann, ist der nutzlos.
 
@Aerith: Im Blog stehts, die daten sind auch in der Cloud verschlüsselt und nur du kennst den Schlüssel.
 
@Bautz: Die Daten sind zwar verschlüsselt aber MS hat dennoch Zugriff darauf also kein E2E.
siehe: https://docs.microsoft.com/en-us/office365/securitycompliance/data-encryption-in-odb-and-spo

EDIT: Laut Blog:
"Personal Vault is a protected area in OneDrive that you can only access with a strong authentication method or a second step of identity verification, such as your fingerprint, face, PIN, or a code sent to you via email or SMS.1 Your locked files in Personal Vault have an extra layer of security, keeping them more secured in the event that someone gains access to your account or your device."
(https://www.microsoft.com/en-us/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/)

Das heißt aber noch nicht das es auch wirklich E2E ist.
 
@LMG356: Yep, genauso hat sich das für mich auch angehört. Im Prinzip nichts weiter als ein PW geschützter Ordner im One Drive.
 
@Aerith: MS vielleicht nicht unbedingt - aber die NSA garantiert!
 
@Roy Bear: Auch die NSA müsste Daten einer E2E verschlüsselung über Brute Force knacken. Wenn die unbedingt sehn wohl was in meinem Screnshot Ordner ist, können sie auch einfach fragen. :D
 
Ich vertraue Clouds nicht. Irgendein Fremder hat bestimmt Zugriff darauf. Ob es nun MS ist, oder ein Dritter. Man kann es nicht vollends auschließen. Zudem habe ich nur DSL 6000, was einer großen Datenübertragung doch etwas im Wege stehen würde.
 
@ttoG: Du meinst, Du willst Deine Daten nicht auf einem Cloud-Speicher ablegen. Das kannst Du halten wie es Dir beliebt. Aber Du vergisst, dass Du Daten auch verschlüsselt ablegen kannst. Dann hat niemand Zugriff auf die Daten. Du verschlüsselst erst die Daten bei Dir, z.B. mit Veracrypt, dann überträgst Du sie in die Cloud und hast eine zuverlässige Sicherung auf die keiner zugreifen kann. Als Backup eine gute Lösung, viel sicherer als mit großem Aufwand zu Hause etwas einzurichten. Und dafür reicht fast immer auch eine DSL6000-Anbindung. Und als Anmerkung: Du solltest nicht den Begriff Cloud so allgemein verwenden, denn Cloud Computing umfasst ganz viel mehr. Und praktisch jeder nutzt Cloud Computing, auch wenn er es selbst nicht sieht.
 
@Nunk-Junge: Was mir an solchen "verschlüssels bei dir und lad es hoch" Lösungen missfällt, ist das die idR einen Container als Laufwerk nutzen. Änderst du eine kleine Datei muss der den ganzen Container wieder hochpumpen.

Mit einer Ende zu Ende verschlüsselten Cloud wie zB Tresorit lädst du aber nur die individuallen Files hoch. E2E bedeutet das auch die Firma da nicht rankommt und dir, wenn du zB dein Passwort verpennst nicht helfen kann.

Hatte mir sowas für OD auch gewünscht.
 
@Aerith: Ja, Vercrypt nutzt normalerweise lokal verschlüsselte Container, die man austauscht. Daher muss man nach einer Änderung jeweils den ganzen Container hochladen. Falls man einen einzelnen Ordner 'containerisiert', dann sind die auch nicht so groß. Tresorit funktioniert letztendlich ähnlich. Dort erstellt man Tresore, die auch lokal verschlüsselt werden und dann hochgeladen werden. Tresorit ist etwas mehr auf Datenaustausch angelegt und je nach Einsatzszenario kann das vielleicht besser passen. Wichtig ist nur, dass die Funktionsweise gleich ist, dass auf dem Client verschlüsselt wird. Tresorit ist auf jeden Fall auch gut.
 
@Nunk-Junge: Yup vor allem da ich noch das alte "lifetime" kostenlose Paket hab. 3GB reichen für sensitives (E-mails, Kontokram etc) dicke aus, da diese Daten ja idR nicht besonders groß sind.
 
Ich finde, Microsoft und US-Server auf der einen Seite und Personal Vault auf der anderen schließt sich für mich irgendwie gegenseitig aus! Oder glaubt jemand allen Ernstes, daß die NSA nicht an die Personal-Vault-Daten drankommt, wenn sie will?
Kommentar abgeben Netiquette beachten!
Einloggen